Live Chat Software by Ariaphone |
اخبار
بهمن ۰۶ |
هک بیسابقه HP توسط گروه هکرهای روس
ارسال شده توسط روشن ۰۶ بهمن ۱۴۰۲ ۰۴:۵۵ بعد از ظهر
|
در دسامبر سال گذشته شرکت Hewlett Packard (HPE) اخبار ناگواری مبنی بر هک شدنش دریافت کرد.
به گزارش ایتنا این اقدام توسط گروه هکری بدنام Midnight Blizzard که با عنوان Cozy Bear نیز شناخته میشود انجام شد، و در نتیجه آن، محیط ایمیل این شرکت که مبتنی بر سامانه ابری است مورد حمله قرار گرفت.
این حمله جاسوسی سایبری، موجی از بهت و شوک را در این شرکت فناوری ایجاد کرد، و در پی آن، به ابهامات و سؤالات موجود پیرامون میزان آسیبپذیری و نیز آینده امنیت دادهها دامن زد.
شرکت HPE البته با اقدامات بهموقع، کارشناسان امنیت سایبری خود را فراخواند و ضمنا از نیروهای فنی خارج از شرکت نیز کمک گرفت.
مطابق برآوردها، گروه مهاجم Cozy Bear از ماه مه سال 2023 در سیستم این شرکت کمین کرده بود و دادههای گروهی از صندوقهای پستی را در بخشهای گوناگون از جمله خود امنیت سایبری به سرقت میبرد.
آیا حملات به HPE سازمان یافته است؟
در حملهای نسبتا مشابه، در ماه ژوئن 2023 این شرکت مورد حمله قرار گرفته و تعدادی فایل شیرپوینت مورد دستبرد واقع شده بودند.
اکنون و در حالی که تحقیقات کامل در دست انجام است، HPE نگران آن است که این دو اتفاق با هم مرتبط باشند.
آیا این امر نشاندهنده آن است که گروه Cozy Bear دارای برنامه گستردهایست و به شکل هدفمند، در حال نفوذ سلسله مراتبی در سیستم دفاعی HPE است؛ و آیا نفوذ جدید در سیستم ایمیل را باید دنباله حمله پیشین به فایلهای شیرپوینت این شرکت دانست؟
این سؤالات و ابهامات همجنان باقی هستند و پاسخ دقیق آنها محتاج بررسی و تحقیق بیشتر است.
هر چند این شرکت فعالانه خواهان برخورد قانونیست و تلاشهای فنی را نیز دنبال میکند، اما همچنان نسبت به پیامدهای بلندمدت در زمینه امنیت دادهها و اعتماد شرکتهای دیگر نگران است.
ابهام در زمینه امنیت ابری
به نظر کارشناسان، ماجرای HPE تردیدی جدید در ادعای آسیبناپذیر بودن سیستمهای مبتنی بر ابر پدید آورده است.
این اتفاق در ضمن مشخص میکند که حتی شرکتهای بزرگ IT نیز علیرغم اقدامات امنیتی بسیار قوی، همجنان از حملات پیچیده هکرهای خارجی و دولتی، در امان نیستند.
بدین ترتیب اتفاقی که برای HPE افتاد، لزوم ارزیابی دوباره پروتکلهای امنیتی موجود و نیز تمرکز مجدد بر استراتژیهای دفاعی پیشگیرانه را یادآوری میکند.
یک کارشناس امنیتی با نام جین دو در لین زمینه معتقد است: «توانایی گروه Cozy Bear در دسترسی به سیستم ایمیل مبتنی بر ابر HP نگرانکننده است. این موضوع مشخص میکند که مهاجمان احتمالا راهی برای سوءاستفاده از یک آسیبپذیری در امنیت سیستم ابری یافتهاند.»
به نظر این محقق امنیتی، اکنون برای ارائه دهندگان فضای ابر ضروری است که روی اقدامات امنیتی خود، سرمایهگذاری جدی کنند و با مشتریان خود برای شناسایی و اصلاح آسیبپذیریها همکاری نمایند.
ادامه مطلب » | |
بهمن ۰۵ |
کاهش سرقت رمزارز در سال ۲۰۲۳
ارسال شده توسط روشن ۰۵ بهمن ۱۴۰۲ ۱۱:۳۹ قبل از ظهر
|
حملات سایبری، یک چالش مداوم برای صنعت رمزارز بوده و هک گسترده، یکی از دلایلی بوده که باعث شده است اکثر نهادهای تنظیم مقررات مالی در سراسر جهان، نسبت به رمزارزها، نظر موافقی نداشته باشند.
به گزارش ایتنا از ایسنا، شرکت تجزیه و تحلیل بلاکچین Chainalysis در گزارشی اعلام کرد اگرچه وجوه به سرقت رفته در سال ۲۰۲۳ نسبت به سال پیش از آن، بیش از نیمی کاهش یافت اما تعداد حوادث هک از ۲۱۹ مورد در سال ۲۰۲۲، به ۲۳۱ مورد در سال گذشته افزایش یافت. طبق آمار این شرکت، مبلغ ۳.۸ میلیارد دلار رمزارز در سال ۲۰۲۲ و ۳.۳ میلیارد دلار در سال ۲۰۲۱ به سرقت رفته است.
تعداد هکهای سازمانهای مرتبط با کره شمالی در سال میلادی گذشته، به ۲۰ مورد افزایش یافت که بالاترین رکورد در تاریخ است. شرکت Chainalysis تخمین زد هکرهای کره شمالی، اندکی بیش از یک میلیارد دلار را به سرقت بردند که در مقایسه با ۱.۷ میلیارد دلار در سال ۲۰۲۲، کمتر است.
بر اساس گزارش رویترز، کره شمالی پیش از این، اتهامات مربوط به هک یا سایر حملات سایبری را رد کرده است.
ادامه مطلب » | |
بهمن ۰۴ |
بزرگترین نشت داده در تاریخ با ۲۶ میلیارد اطلاعات لورفته
ارسال شده توسط روشن ۰۴ بهمن ۱۴۰۲ ۱۰:۳۸ قبل از ظهر
|
یک پایگاه داده عظیم حاوی ۲۶ میلیارد داده لو رفته که گفته میشود مادر همه نشتهای اطلاعاتی است، در یک صفحه بدون حفاظت، کشف شد.
به گزارش ایتنا از ایسنا، طبق گزارش فوربس، این کشف احتمالا بزرگترین نشت داده در تاریخ بوده و شامل دادههای حساس از پلتفرمهایی نظیر ایکس (توییتر سابق)، دراپ باکس، لینکدین، کانوا، تلگرام و ادوبی است. محققان امنیتی سکیوریتی دیسکاوری و سایبر نیوز، این نشت را شناسایی کرده و اعلام کرده که حجم دادههای درز یافته، به ۱۲ ترابایت میرسد.
این محققان هشدار دادند که عوامل تهدید، ممکن است از دادههای جمع آوری شده برای حملات مختلف مانند سرقت هویت، برنامههای فیشینگ پیشرفته، حملات سایبری هدفمند و دسترسی غیرمجاز به حسابهای شخصی و حساس استفاده کنند.
طبق گزارش فوربس، محققان امنیتی خاطرنشان کرده اند سوابق اطلاعاتی انواع سازمانهای دولتی آمریکا و سازمانهای دیگر دیده میشود.
اما جنبه مثبت این کشف این است که به نظر میرسد بخش عمده این دادهها، جدید نیستند و شامل اطلاعات جمع آوری شده از رخنهها و نشتهای اطلاعاتی گذشته هستند. همچنین بسیاری از دادههای بررسی شده، تکراری بودهاند. با این حال، وجود نام کاربری و کلمه عبور در دادههای درز یافته، یک نگرانی بزرگ مانده است.
ادامه مطلب » | |
بهمن ۰۳ |
آموزش: چگونه امنیت اطلاعاتمان را در اینترنت افزایش دهیم؟
ارسال شده توسط روشن ۰۳ بهمن ۱۴۰۲ ۰۳:۰۷ بعد از ظهر
|
میلیونها کاربر اندروید و آیفون مرتکب اشتباهات امنیتی میشوند و متخصصان درباره تبعات این خطاها هشدار دادهاند. از صاحبان تلفنهای هوشمند خواسته شده است تا رمزهای عبور پیچیدهتری بسازند یا ریسک دزدیده شدن اطلاعاتشان را به جان بخرند.
کارشناسان میگویند یک هکر میتواند یک رمز عبور ۱۲ عددی را در چند ثانیه بشکند. در این گزارش که توسط تیم ریپوکت منتشر شده است، محققان هشدار دادهاند که از انتخاب رمز عبور تنها با استفاده از اعداد، خودداری شود.
جیسون آدلر گفت: «حلقه ضعیف در هر سیستم امنیتی، نه فناوری، بلکه کاربران هستند.» اشاره آدلر به آسیبپذیری رمز عبور اکثر کاربران به ویژه در تلفنهای هوشمند آنها است.
مدیر رمز عبور نوردپس (NordPass) در سال ۲۰۲۳ فاش کرد که رایجترین رمز عبور در ایالات متحده «۱۲۳۴۵۶» است. این رمز عبور که حداقل ۴ میلیون و ۵۲۴ هزار و ۸۶۷ نفر از آن استفاده میکردند، در پنج سال گذشته همچنان پادشاه قلمرو رمزهای عبور است. این بدان معناست که میلیونها نفر در حال حاضر در معرض خطر امنیتی هستند.
آدلر گفت: «پیشرفت سریع در فناوری کرک به این معنی است که رمزهای عبور که زمانی ایمن در نظر گرفته میشدند، مانند رمزهای عبوری که فقط از اعداد تشکیل شدهاند، امروزه به طور نگرانکنندهای ناامن هستند.»
اگر یک هکر رمز عبور شما را بشکند، بسته به حساب کاربری، عواقب آن میتواند برای شما بسیار بد باشد. آنها میتوانند به دادههای حساس، عکسها یا حتی حسابهای بانکی شما دسترسی داشته باشند.
چگونه ایمن بمانیم
راه حل برای ایمن نگه داشتن حسابتان ساده است: از رمزهای عبور قوی و منحصر به فرد استفاده کنید.
آدلر نکات زیر را برای ایجاد یک رمز عبور قوی توصیه میکند:
• همیشه رمزهای عبور عددی + الفبا را به جای فقط عددی انتخاب کنید.
• برای پیچیدگی بیشتر، از ترکیب حروف بزرگ و کوچک استفاده کنید.
• نمادها راهم اضافه کنید، زیرا تعداد ترکیبات محتمل را به میزان قابل توجهی افزایش میدهد.
• از استفاده از اطلاعات شخصی که به راحتی حدس زده میشود، مانند تولد یا سالگرد خودداری کنید.
• از رمز عبور حداقل ۸ کاراکتری استفاده کنید، هرچند با ۱۲ کاراکتر امنتر است.
نکات اضافی
محافظت از دستگاههایتان هم مثل حسابهای کاربریتان، ضروری است. به این ترتیب، آدلر پیشنهاد میکند، نرمافزار تلفن خود را به طور منظم بهروز کنید، فایلهای حساس خود را رمزگذاری کنید و هرگز روی پیوندهای مشکوک کلیک نکنید.
بدافزارها اغلب از طریق پیوستها و پیوندها در ایمیلهای فیشینگ توزیع میشوند، بنابراین یاد بگیرید که چگونه آنها را تشخیص دهید. فیشینگ یک روش کلاهبرداری است که در آن مهاجمان افراد را فریب میدهند تا اطلاعات حساس خود را فاش کنند. به طور معمول، هدف کلاهبردار سرقت اطلاعات بانکی، هویت یا رمز عبور کاربر است.
منبع: همشهری آنلاین
ادامه مطلب » | |
بهمن ۰۱ |
هکرها چگونه به ایمیل کارمندان مایکروسافت دست پیدا کردند؟
ارسال شده توسط روشن ۰۱ بهمن ۱۴۰۲ ۱۰:۰۵ قبل از ظهر
|
به گزارش شرکت مایکروسافت، هکرهای مرتبط با دولت روسیه به ایمیلهای گروهی از کارمندان این شرکت چندملیتی حمله کردهاند. در میان کسانی که ایمیلشان هک شده، تعدادی از مدیران رده بالای مایکروسافت نیز دیده میشوند.
این حملات در ماه نوامبر آغاز شده و حدود یک هفته پیش کشف شده است. هکرها در جریان این حملات توانستهاند برخی از مدارک در پیوست ایمیلها را دانلود کنند.
به گزارش ایتنا و به نقل از دویچه وله، ایمیلهایی از همکاران بخش امنیت سایبری و بخش حقوقی این شرکت نیز هدف این حملات قرار گرفتهاند. مشخص نیست چه تعداد حساب کاربری از مجموع همکاران مایکروسافت هدف این حملات قرار گرفته است اما این شرکت گفته "درصد بسیار کوچکی" از کل کارمندان مایکروسافت هدف قرار گرفتهاند. شرکت مایکروسافت تا تاریخ ۳۰ ژوئن سال گذشته ۲۲۱ هزار کارمند داشت.
چگونگی عملیات هک
به گفته مایکروسافت، هکرها پس از آنکه پسورد یک حساب کاربری آزمایشی داخلی این شرکت را هک کردهاند، توانستهاند وارد سیستم ایمیلهای شرکت شوند. مایکروسافت تاکید کرده که این حمله در نتیجه آسیبپذیری در محصولات یا خدمات مایکروسافت نبوده است.
همچنین هیچ هشداری در این باره که هکرها توانسته باشند وارد بخش مشتریها، نرم افزار Quellcode یا سیستمهای هوش مصنوعی شده باشند، وجود ندارد.
مایکروسافت گفته پشت این حملات یک گروه روسی قرار دارد که با نامهای "کولاک نیمهشب" و "نوبلیوم" شناخته میشوند. در نتایج تحقیقات اولیه، هکرها اول به دنبال اطلاعات مربوط به این گروهها در ایمیلها بودند.
بدین ترتیب هکرها توانستهاند بهتر بفهمند چقدر مایکروسافت درباره آنها و روششان اطلاعات دارد. مایکروسافت نگفته که تمرکز این حملات بعدا چگونه تغییر کرده است.
نرمافزارهای مایکروسافت در بسیاری از شرکتها و ادارات در سراسر دنیا استفاده میشوند. بدین ترتیب هک این شرکت بسته به میزان و نوع اطلاعات جمعآوری شده، میتواند عواقب گستردهای داشته باشد.
چند سال پیش، نرم افزار تعمیر و نگهداری Solarwinds در یکی از جدیترین حملات سایبری توسط هکرهای مشکوک روسی آلوده شد. مهاجمان سپس از اطلاعات هکشده برای دسترسی به سیستم دهها شرکت و مقام استفاده کردند.
ادامه مطلب » | |